Перевод Malvarma - холодный кошелек Monero на Raspberry Pi Zero

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 12 фев 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    206
    Симпатии:
    60
    Самым безопасным способом хранения своих сбережений в криптовалюте Monero является холодный кошелек. При этом, создать такой кошелек не очень-то и просто, а еще сложнее сделать это, если вы задались целью создать кошелек наиболее безопасным образом.

    Я предлагаю вам способ решения проблемы — Malvarma, образ Raspberry Pi Zero, генерирующий холодный кошелек при загрузке.

    1.jpg
    Примечание: я не использую этот адрес, поэтому не напрягайтесь с импортом ключей ;)
    Проблема

    Холодные кошельки должны генерироваться и храниться оффлайн. Это сводит на нет риск, каким бы минимальным он ни был, удаленной кражи приватных ключей хакерами через сеть Интернет. Однако, практически все наши компьютеры и телефоны связаны сетью, что делает их менее идеальными для этой цели.

    Одним из решений является загрузка живой операционной системы и создание холодного кошелька при помощи предварительно загруженного программного обеспечения. Примером может служить генератор холодного кошелька Taushet USB Monero Cold Wallet Generator. Даже несмотря на то, что этот способ устраняет риск атаки через вредоносное программное обеспечение и Интернет, он будет действительно безопасным только в том случае, если у вас будет уверенность в том, что безопасно само ваше аппаратное обеспечение. К сожалению, недавно обнаруженные уязвимости аппаратной части, такие как баги, обнаруженные в Intel Management Engine, напоминают нам о том, что неблагоразумно слепо верить в безопасность своих аппаратных средств.

    Компромисс между удобством использования и безопасностью

    В идеале, вам необходимо минимизировать так называемое «пространство атаки», через которое злоумышленник может получить доступ к вашим приватным ключам, и максимально упростить реализацию метода, который вы используете для их создания. Обычно приходится идти на компромисс — высокого уровня безопасности достичь сложно, а низкого просто.

    Решение — Malvarma

    Я уверен в том, что нашел способ обойти этот компромисс. Мое решение состоит в использовании не беспроводного Raspberry Pi Zero для создания холодного кошелька, записи приватных ключей, а затем в уничтожении устройства после использования я создал специализированный образ Raspberry Pi Zero, позволяющий предельно просто решить эту задачу.

    Что такое Malvarma

    Malvarma — это образ Raspbian Lite, который упаковывается вместе с программным обеспечением, необходимым для создания холодного кошелька Monero. При этом не надо ничего конфигурировать. Просто надо подключить его, подождать три минуты и вписать приватные ключи, которые отображаются на вашем экране.

    Я внес несколько изменений в исходный образ Raspbian Lite, чтобы сократить его пространство атаки, если кто-то станет использовать его на беспроводном Raspberry Pi. Я также конфигурировал устройство таким образом, чтобы холодный кошелек генерировался только в том случае, если устройство обеспечивает достаточный уровень хаотичности. Это гарантирует, что созданный устройством кошелек взломать будет не просто.

    Не следует запускать Malvarma на смарт-ТВ или любом другом дисплее, подсоединенном к Интернету или устройству хранения информации.

    Почему лучше использовать Malvarma?

    Это решение обеспечивает более высокий уровень безопасности, чем работа с живой ОС на регулярно используемом ПК, так как не беспроводная версия Pi Zero не имеет каких-либо беспроводных микросхем. Это значительно сокращает пространство атаки. Также такое решение занимает меньше места и обходится дешевле. Его даже практичнее уничтожить после использования, устранив всякую вероятность, что приватный ключ будет восстановлен на основе аппаратного обеспечения.

    Если же вам не хочется уничтожать устройство, следует просто убедиться в том, что вы не станете использовать устройство до тех пор, пока не выведите все средства с вашего кошелька, и пока вам уже не нужно будет использовать этот адрес.

    Настройка и использование устройства не вызывают каких-либо затруднений. Вам просто нужно загрузить и верифицировать образ Malvarma, залить его на microSD карту и подключить к Pi Zero к экрану и USB источнику питания. После этого следует подождать три минуты и написать приватные ключи на экране. Вот и все! Эти этапы сравнимы с загрузкой живой операционной системы. Может, весь процесс чуть более хлопотен.

    Самым большим недостатком является необходимость в покупке Pi Zero, которая может потребовать некоторого времени на доставку. Я уверен в том, что это доступный компромисс для тех людей, которых заботит размер пространства атаки их аппаратного обеспечения.

    Запуск Malvarma

    Пожалуйста, следуйте этим инструкциям при загрузке, верификации и использовании Malvarma.

    Мне нужна ваша помощь

    Malvarma пока еще предлагается в качестве альфа-версии, так как проверка на безопасность еще не была пройдена. Я был бы очень рад, если бы исходный код просмотрело как можно больше людей. Пожалуйста, не храните слишком большие средства на сгенерированных Malvarma адресах до тех пор, пока код не будет проверен достаточным количеством народа. Если вы найдете какой-нибудь баг или уязвимость, пожалуйста, составьте отчет об ошибке.

    Источник: Malvarma - secure Monero cold wallet generation on the Raspberry Pi

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 12 фев 2018
    Последнее редактирование: 12 фев 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.